Les individus possèdent de plus en plus de comptes en ligne pour effectuer diverses tâches dans leur vie quotidienne. Ces comptes en ligne demandent aux utilisateurs d’avoir recours à de plus en plus de mots de passe. En raison des difficultés de mémorisation de plusieurs mots de passe, les utilisateurs ont souvent des comportements risqués tels que réutiliser les mots de passe, noter sur des papiers les mots de passe, choisir des mots de passe faibles et changer rarement les mots de passe.
Il existe des alternatives à la mémorisation des mots de passe telles que les gestionnaires de mots de passe et la biométrie pour aider les utilisateurs à gérer leurs mots de passe. Cependant, plusieurs études ont montré que l’utilisation des gestionnaires de mots de passe était limitée.
Contrairement aux études précédentes axées sur la répétition comme moyen d’améliorer la mémorisation, cette étude se concentre sur la vérification du mot de passe – en tant que faisant partie de l’étape de création du mot de passe – où l’utilisateur est invité, après avoir créé son mot de passe, à le ressaisir. Naomi Woods et Mikko Siponen émettent l’hypothèse que l’augmentation du nombre de fois où un utilisateur doit vérifier son mot de passe pourrait avoir un effet positif sur la mémorisation de ce mot de passe.
À travers une expérimentation impliquant des participants à qui il est demandé de créer et de se rappelant des mots de passe sur un système Web, les auteurs examinent les effets de trois conditions expérimentales (vérification des mots de passe x1, x2, x3) sur le rappel de mot de passe et la commodité de l’utilisateur dans la vérification des mots de passe au stade de la création.
Quatre-vingt-dix participants ont terminé l’étude entière et ont été répartis en trois groupes: le groupe témoin (vérification x1 (N = 30)) et deux groupes expérimentaux: (vérification x2 (N = 30) et vérification x3 (N = 30)).
Les résultats de l’expérience ont montré que la vérification des mots de passe x3 augmente la mémorisation des mots de passe de 28% par rapport à la vérification des mots de passe x1. Même en augmentant la vérification à seulement deux fois, la mémorisation du mot de passe a augmenté de 17%. Ces résultats sont significatifs, en particulier pour la quantité de changement ou de différence entre les trois conditions, c’est-à-dire un ou deux temps de vérification supplémentaires.
Les résultats de l’étude suggèrent que de légères augmentations de la vérification des mots de passe n’ont pas d’effet notable sur les niveaux de désagrément rencontrés par l’utilisateur. Non seulement les niveaux de commodité de l’utilisateur étaient similaires dans les trois groupes, mais le nombre de vérifications n’équivaut pas à une diminution de la commodité de l’utilisateur. Plusieurs participants ont indiqué qu’en répétant l’étape de vérification, cela « aidait » leur mémoire.
Cette étude a des implications importantes car elle suggère qu’un nombre accru de vérifications de mot de passe peut augmenter la mémorisation des mots de passe.